서비스 호출을 받고, 인증서를 확인하고, 허용된 경우 Azure에서 백엔드 서비스를 호출합니다.

서비스 호출을 받고, 인증서를 확인하고, 허용된 경우 Azure에서 백엔드 서비스를 호출합니다.

문제

나는 앱 서비스를 가지고 있으며 특정 인증서를 가진 사람들이 나에게 전화를 걸고 인증서의 지문을 서비스에 보낼 수 있기를 원합니다. Azure에서는 어떻게 해야 하나요?

추가 설명

따라서 자체 인증서(서명자)를 사용하여 내 서비스를 호출할 수 있어야 하는 10개의 서로 다른 시스템이 있다고 가정해 보겠습니다. 내 인증서 저장소에 있는 항목으로 확인하고 싶고, 그 중 하나라면 HTTP 헤더에 지문을 넣고 내 앱 서비스로 보냅니다.

지금까지 내가 찾은 것:

제가 보기에는 방화벽의 역할인 것 같아서 확인해보니 "Application Gateway"가 해결책인 것 같습니다. 하지만 HTTP 헤더에 지문을 추가하도록 설정할 수 있는 위치를 찾을 수 없었습니다.

어떤 아이디어가 있나요?

답변1

Azure Application Gateway는 귀하의 경우 인증서 처리로 제한됩니다. 귀하의 경우 매우 일반적인 솔루션 중 하나는 Azure Key Vault 인증서를 사용하여 인증서를 저장하는 것입니다. 누군가 웹앱에 요청을 보낼 때마다 앱은 Azure Key Vault 인증서 식별자를 호출하여 지문을 검색하고 확인해야 합니다.

이 글은 좋은 시작이 될 수 있습니다https://docs.microsoft.com/en-us/rest/api/keyvault/certificates-and-policies

REST API를 사용하는 경우 인증서 가져오기 작업(https://docs.microsoft.com/en-us/rest/api/keyvault/getcertificate/getcertificate). 응답의 x5t 값은 지문 정보입니다.

Azure Key Vault를 제안하는 이유는 무엇인가요? 인증서 및 암호화 관리를 위해 설계되었기 때문입니다. Azure Key Vault가 최고이거나 매우 안전하다고 말할 수는 없지만 적어도 문제를 확실히 해결하도록 설계되었습니다.

관련 정보